Nous utilisons des cookies afin de fournir nos services, et, si vous l'acceptez, à des fins d'analyse pour améliorer nos services et afin de vous proposer des annonces personnalisées. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies. 

Application StopCovid : un flop uniquement en France ?

Échec de l'application StopCovid

L'application StopCovid ne semble pas recueillir l'ensemble des suffrages, loin de là. StopCovid qui a été développé par le gouvernement français n'a été téléchargée que par 2% de la population depuis son lancement et collecterait plus de données personnelles que prévue. Selectra se penche sur les raisons de cet échec.

StopCovid : l'application de traçabilité française remise en cause

Alors que l'application StopCovid a été téléchargée plus de 600 000 fois au lendemain de sa sortie en France le 2 juin, un peu plus de deux semaines après son lancement, StopCovid plafonne désormais à presque 2 millions d'utilisateurs. Pour rappel, l'application StopCovid est l'application développée à la demande du gouvernement par l'INRA (Institut National de Recherche en informatique et en Automatique) pour lutter contre la propagation du coronavirus.

Depuis le début de son développement, l'application a suscité de nombreux débats et alimenté de nombreuses polémiques compréhensibles puisque la collecte de données et la traçabilité des individus à l'échelle nationale agite les spectres d'un État totalitaire.

Application StopCovid

Difficile de savoir si c'est cette peur qui a freiné une majorité de Français mais en tout cas, plus de deux semaines après sa sortie, le nombre de téléchargements n'a pas encore dépassé les deux millions (1,7 million le 17 juin dernier). Les utilisateurs actifs de l'application StopCovid seraient encore plus réduits selon trois experts indépendants interrogés par Le Monde qui estiment qu'ils seraient environ 350 000 soit environ 0,5% de la population française.

Plus inquiétant encore, des failles de fonctionnement concernant la collecte des données ont été révélées rapidement et c'est le site Mediapart qui a lancé les hostilités le 15 juin dernier. Le journal d'information numérique a ainsi annoncé que StopCovid envoyait les données de toutes les personnes croisées au serveur central, et non pas seulement celles des personnes croisées pour une durée minimum de 15 minutes et à un mètre de distance, comme cela devrait être le cas.

Cette faille a qui plus est été relevée par Gaëtan Leurent, un chercheur en cryptographie de l'Inria, l'institut responsable du développement de l'application :

Je viens de réaliser que StopCovid semble envoyer tous les contacts au serveur, même ceux qui passent de l'autre côté de la rue. Cela serait en contradiction avec le décret officiel (contacts de 15min à 1m), et violerait le principe de minimisation des données requis par le CNIL et le GDPR

Comment fonctionne StopCovid ? L'application StopCovid fonctionne avec la technologie Bluetooth et enregistre tous les contacts de plus de 15 minutes à un mètre de distance avec les autres utilisateurs de l'application. Une alerte est envoyée dans les deux semaines suivantes, si l'une des personnes rencontrées de cette manière a été testée positive au Covid-19.

StopCovid : une exception française dans la lutte contre la propagation du coronavirus ?

En plus d'un succès mitigé en termes d'utilisateurs et du problème de la collecte de données, c'est la question de l'interopérabilité de l'application avec ses alter égos européens qui pose aussi problème. Margrethe Vestager, la vice-présidente de la Commission européenne, a déjà confirmé que l'application StopCovid ne serait ainsi pas compatible avec la majorité des applications européennes développées.

Cette incompatibilité est liée au choix de l'approche centralisée du traitement des informations alors que la majorité des autres pays européens ont choisi une approche décentralisée. La France fait désormais presque cavalier seul puisqu'originellement suivie par l'Allemagne et l'Angleterre, elle n'est plus accompagnée que de la Bulgarie et la Macédoine du Nord en Europe.

Cette décision française de l'approche centralisée est liée au désir de conserver sa "souveraineté" alors que les solutions décentralisées utilisées par les autres pays européens utilisent un système mise en place par Google et Apple. Olivier Blazy, maître de conférences en informatique et responsable du master de cybersécurité à l’université de Limoges, ironise d'ailleurs sur cette exception française comme le rapporte le quotidien 20 minutes :

La France a refusé de passer par Apple et Google, et pourtant le premier truc qu’on doit faire quand on installe l’application, c’est de remplir un captcha Google [pour prouver que vous n’êtes pas un robot]. Alors même si on voulait envoyer un message à ce niveau-là, on est complètement ridicules.

Avec 6,4 millions de téléchargements en 24 heures, l'application décentralisée Corona-Warn-App développée par le gouvernement allemand enfonce encore le clou de l'échec relatif de StopCovid. La comparaison avec l'Allemagne et cette différence marquée est certainement à mettre en parallèle avec la côte de confiance du peuple vis-à-vis de son gouvernement, bien meilleure en Allemagne qu'en France (7 personnes sur 10 sont satisfaites de la gestion du gouvernement face au coronavirus en Allemagne).

Reste à savoir l'utilité réelle de ces applications de traçage pour lutter contre la propagation du coronavirus. La France a d'ailleurs développé une application similaire à celle mise en place à Singapour (TraceTogether) où plus de 20% de la population s'est prêtée au jeu. Or les résultats ne sont pas à la hauteur des attentes comme le reconnaît d'ailleurs Jason Bay, l'un des directeurs de la "Gov tech" responsable du projet :

Si vous me demandez si un système de recherche des contacts par Bluetooth déployé ou en cours de développement, où que ce soit dans le monde, est prêt à remplacer la recherche manuelle des contacts, je répondrai sans réserve que la réponse est non.

Mis à jour le